Алаяқтар Ledger әмиян пайдаланушыларын ресми компания хаттары ретінде көрінетін жалған физикалық хаттарды қолдана отырып, күрделі фишингтік науқанмен нысанаға алуда.
Алаяқ хаттар Ledger-дің брендингін, логотипін және ресми мекенжайын теріс пайдаланып, пайдаланушыларды «дағдарыстық қауіпсіздік жаңартуы» деген сылтаумен 24 сөзден тұратын қалпына келтіру фразаларын беруге шақырады. Хаттар нұсқаулар орындалмаса, әмиянға қолжетімділікті шектеу қаупін төндіреді.
Крипто пайдаланушылар жалған Ledger хаттарын қамтитын фишинг алаяқтық туралы ескертілді
Трейдер Джейкоб Кэнфилд X (бұрынғы Twitter) платформасында жазба арқылы алаяқтықты әшкерелеп, хаттың шынайылығын атап өтті.
Жалған хат, 4 сәуір, 2025 жылғы, алушыларға QR кодын сканерлеп, қалпына келтіру фразаларын енгізуді тапсырды. Хат мұны жасау әмиянға үздіксіз қолжетімділікті қамтамасыз етеді деп жалған мәлімдеп, алаяқтыққа шұғылдық сезімін қосты.
«Бұл міндетті тексеру процесін аяқтамау әмияныңыз бен қаражатыңызға қолжетімділікті шектеуге әкелуі мүмкін. Бұл қауіпсіздік шарасы біздің платформамыздың тұтастығын қорғау және пайдаланушы активтерін қорғау үшін өте маңызды», – делінген жалған хатта.
Кэнфилдтің айтуынша, бұл алаяқтық Ledger 2020 жылдың шілдесінде бастан кешірген ірі деректердің бұзылуын пайдалануы ықтимал. Хакерлер шамамен 272 000 пайдаланушының аты-жөндері, телефон нөмірлері және пошта мекенжайлары сияқты жеке ақпараттарын жариялады.
Бұл ұрланған деректер алаяқтарға Ledger пайдаланушыларын жеке физикалық хаттармен нысанаға алуға мүмкіндік берген сияқты, фишинг әрекетінің шынайылығын арттырды.
Айта кету керек, Ledger ресми жауап беріп, хаттың алаяқтық екенін растады. Жазбада компания ешқашан телефон қоңыраулары, хабарламалар немесе басқа құралдар арқылы қалпына келтіру фразаларын сұрамайтыны баса айтылды.
«Әрқашан есте сақтаңыз: Ledger ешқашан сіздің 24 сөзден тұратын қалпына келтіру фразаңызды сұрап қоңырау шалмайды, жеке хабарлама жібермейді. Егер біреу мұны жасаса, бұл алаяқтық. Сақ болыңыз және криптоңызды қауіпсіз сақтаңыз», – делінген мәлімдемеде.
Компания пайдаланушыларды фишинг әрекеттеріне қарсы қырағы болуға шақырды. Ledger сонымен қатар пайдаланушыларға оның аппараттық әмияндары мен қаражаттары қауіпсіз екенін, өйткені құрылғылар жеке кілттерді осалдықтардан оқшаулау үшін жасалғанын растады.
Айта кету керек, физикалық поштаға көшу крипто алаяқтықтарының алаңдатарлық эволюциясын білдіреді, олар тарихи түрде электрондық пошта немесе SMS сияқты сандық арналарға сүйенген.
Кэнфилд мұндай тактикаларға осал болуы ықтимал, әсіресе егде жастағы пайдаланушыларға әсер ету мүмкіндігін атап өтті. Ол Ledger-ден ресми арналар арқылы өз клиенттерін белсенді түрде хабардар етіп, одан әрі пайдаланудың алдын алуды сұрады.
Соңғы алаяқтық криптовалюта пайдаланушыларын нысанаға алған жалған схемалардың ұзақ тізіміне қосылады. Жақында SMS фишингтік алаяқтық бірнеше Binance пайдаланушыларын нысанаға алды.
Сонымен қатар, BeInCrypto жалған электрондық хаттар Gemini пайдаланушыларына жіберілгенін хабарлады. Электрондық хат оларды қаражатты Exodus әмиянына аударуға нұсқау берді. Ол Gemini банкроттыққа өтініш берді деп жалған мәлімдеп, тіпті бастапқы фразаны ұсынды. Бұл пайдаланушыларды әмияндарын бұзуға алдау әрекеті болды.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
